L’ère des antivirus arrive-t-elle à son terme ?

L’impact dévastateur des malwares industriels Stuxnet et Flame témoignerait de l’obsolence des logiciels antivirus classiques. Fort heureusement, des alternatives existent pour mieux protéger matériel et réseaux informatiques.

Les cyberattaques perpétrées par le biais des logiciels malveillants Stuxnet et Flame bousculent les références de l’industrie de la sécurité informatique, observe la publication du MIT, Technology Review, dans son édition du 11 juin 2012. Les antivirus classiques, tels que ceux des éditeurs Symantec (Norton), McAfee, Trend Micro, Kaspersky, Microsoft, F-Secure, AVG Technologies, Avast Software, Eset, Avira ou encore Panda Security, ne sont plus adaptés à la protection des systèmes et réseaux face à des malwares de plus en plus complexes.

Hors-jeu, les éditeurs d’antivirus ?

« Flame a été un échec pour l’industrie antivirus. Nous aurions vraiment dû être capables de mieux faire, mais nous ne l’avons pas fait. Nous étions hors jeu sur notre propre terrain », a déclaré la semaine dernière Mikko Hypponen, directeur de la recherche chez F-Secure, dans une tribune intitulée « Pourquoi des sociétés antivirus comme la mienne n’ont pas déjoué Flame et Stuxnet ? »

Les programmes qui servent de socle à la sécurité informatique des entreprises, des gouvernements et des particuliers fonctionnent grosso modo comme les antivirus qui équipent les ordinateurs grand public. Les menaces sont détectées en comparant le code et l’activité des logiciels surveillés à des malwares identifiés au sein de bases de données contenant leurs signatures numériques. Ces bases sont constamment mises à jour.

Quoi qu’il en soit, des attaques informatiques récentes de grande envergure, en particulier celles contre les intérêts nucléaires iraniens et le gouvernement des États-Unis, ont montré que des programmes malveillants tels que Flame et Stuxnet sont en mesure de déjouer les contrôles ainsi opérés. Dans ce contexte, davantage d’experts et de sociétés estiment qu’il est temps de trouver une alternative à la protection antivirus traditionnelle.

En finir avec la « ligne Maginot »

L’antivirus « fait partie intégrante [de la lutte contre les malwares], mais il ne sera plus le seul », a déclaré à la Technology Review Nicolas Christin, chercheur à l’Information Networking Institute (INI) de la Carnegie Mellon University. « Nous devons cesser d’essayer de construire des lignes Maginot qui ont l’air d’être inviolables, mais qui sont en fait faciles à contourner », a-t-il ajouté.

Une des alternatives consiste à se concentrer sur les tactiques et les outils utilisés par les cyberassaillants à l’heure des données massives (Big Data). La jeune pousse californienne CrowdStrike, par exemple, envisage de proposer un système intelligent d’alerte qui permette de repérer en amont les attaques, y compris celles qui auront été nouvellement créées, et de connaître leurs origines.

L’appât du gain – l’argent ou les données sensibles – reste le nerf de la guerre ! Par conséquent, comme l’a indiqué la startup Shape Security, il s’agit de rendre le coût d’une attaque informatique beaucoup plus élevé pour ceux qui la commettent, et ainsi d’en réduire l’intérêt. Pour ce faire, Mykonos Software, société acquise en début d’année par Juniper Networks, a développé une technologie de protection de sites web censée maintenir les hackers sur une fausse piste. Les pirates usent ainsi leur énergie en pure perte et réduisent les profits liés à leurs attaques.

Prévenus, les hackers ne manqueront pas d’affûter leurs armes…